检验检测服务设备公司企业风险管理方案

1、泓域/检验检测服务设备公司企业风险管理方案检验检测服务设备公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc113224891 一、 项目概况 PAGEREF _Toc113224891 h 3 HYPERLINK l _Toc113224892 二、 公司简介 PAGEREF _Toc113224892 h 4 HYPERLINK l _Toc113224893 公司合并资产负债表主要数据 PAGEREF _Toc113224893 h 5 HYPERLINK l _Toc113224894 公司合并利润表主要数据 PAGEREF _Toc113224

2、894 h 5 HYPERLINK l _Toc113224895 三、 利率风险识别 PAGEREF _Toc113224895 h 6 HYPERLINK l _Toc113224896 四、 利率风险概述 PAGEREF _Toc113224896 h 11 HYPERLINK l _Toc113224897 五、 我国的价格管理体制 PAGEREF _Toc113224897 h 13 HYPERLINK l _Toc113224898 六、 商品价格风险的含义 PAGEREF _Toc113224898 h 17 HYPERLINK l _Toc113224899 七、 风险损失清单

3、表 PAGEREF _Toc113224899 h 18 HYPERLINK l _Toc113224900 八、 风险损失清单使用中需要注意的问题 PAGEREF _Toc113224900 h 18 HYPERLINK l _Toc113224901 九、 风险源分析法 PAGEREF _Toc113224901 h 20 HYPERLINK l _Toc113224902 十、 风险管理信息系统概述 PAGEREF _Toc113224902 h 24 HYPERLINK l _Toc113224903 十一、 风险管理信息系统的优缺点 PAGEREF _Toc113224903 h 3

4、2 HYPERLINK l _Toc113224904 十二、 风险管理信息系统的基本功能 PAGEREF _Toc113224904 h 35 HYPERLINK l _Toc113224905 十三、 风险管理信息系统的构建原则 PAGEREF _Toc113224905 h 36 HYPERLINK l _Toc113224906 十四、 系统实施的步骤与问题 PAGEREF _Toc113224906 h 41 HYPERLINK l _Toc113224907 十五、 系统实施的任务、方法和手段 PAGEREF _Toc113224907 h 44 HYPERLINK l _Toc1

5、13224908 十六、 法人治理 PAGEREF _Toc113224908 h 46 HYPERLINK l _Toc113224909 十七、 组织机构及人力资源 PAGEREF _Toc113224909 h 59 HYPERLINK l _Toc113224910 劳动定员一览表 PAGEREF _Toc113224910 h 59 HYPERLINK l _Toc113224911 十八、 项目风险分析 PAGEREF _Toc113224911 h 61 HYPERLINK l _Toc113224912 十九、 项目风险对策 PAGEREF _Toc113224912 h 63

6、 HYPERLINK l _Toc113224913 二十、 发展规划 PAGEREF _Toc113224913 h 64项目概况（一）项目基本情况1、承办单位名称：xx集团有限公司2、项目性质：扩建3、项目建设地点：xx（以选址意见书为准）4、项目联系人：吴xx（二）项目选址项目选址位于xx（以选址意见书为准）。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资21322.78万元，其中：建设投资17308.30万元，占项目总投资的81.17%；建设期利息414.07万元，占项目总投资的1.94%；流动资金3600.41万元，占项目总投资的

7、16.89%。（四）项目资本金筹措方案项目总投资21322.78万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）12872.53万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额8450.25万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：39000.00万元。2、年综合总成本费用（TC）：32930.21万元。3、项目达产年净利润（NP）：4427.37万元。4、财务内部收益率（FIRR）：13.79%。5、全部投资回收期（Pt）：6.84年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：17166.16万元（产值）。公司简

8、介（一）基本信息1、公司名称：xx集团有限公司2、法定代表人：吴xx3、注册资本：530万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-11-227、营业期限：2013-11-22至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动

9、体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额9795.077836.067346.30负债总额4857.603886.083643.20股东权益合计4937.473949.983703.10公司合并利润表主要数据项目2020年度2019年度2018年度营业收入23770.4419016.3517827.83营业利润3666.192932.952749.64利润总额3007.762406.212255.82净利润2255

10、.821759.541624.19归属于母公司所有者的净利润2255.821759.541624.19利率风险识别企业用以识别和计量风险的系统和程序，取决于企业的经营性质和复杂性。在企业识别和控制利率风险敞口时，这种系统必须能够提供充分、及时且精确的信息。产生利率风险的源头很多，计量系统在掌握各类利率风险敞口的实际水平上也存在差异。为了找到最适宜的计量系统，企业管理层应首先考虑其产品和活动的性质与组合。在试图识别利率风险敞口的主要源头及每一源头对形成企业整体利率风险状况的相对作用之前，管理层应了解企业的业务组合及这些业务的风险特征。然后，可对不同的风险计量系统进行评估。方法是观察这些系统能否恰

11、当地识别和量化企业风险敞口的主要源头。企业的利率风险敞口可分为四大类，即重新定价或期限错配风险、基准风险、收益曲线风险和期权风险。（一）重新定价或期限错配风险重新定价风险是由利率变动的时机和因企业资产、负债和资产负债表外工具的定价和到期而产生现金流的时机存在差异造成的。重新定价风险常常是企业利率风险最为明显的来源，可通过对企业在给定时间段内到期或重新定价的资产数量与负债数量进行比较的方式予以计量。一些企业故意在资产负债表结构中承担重新定价风险，其目的是为了提高收益。由于收益曲线一般是向上倾斜的（长期收益大于短期收益），利用短期负债为长期资产融资，企业常常可以赚取正差幅。但是，这类企业的收益容易

12、受到利率提高的影响，即利率提高会导致其融资成本上升。被重新定价的资产期限长于被重新定价的负债期限的企业，被认为是“对负债敏感的”企业，原因是，它们的负债会更快地被重新定价。利率下降时，对负债敏感的企业收益会增加，而利率提高时，收益会减少。相反，对资产敏感的企业（资产重新定价的期间比负债重新定价的期间短）一般会从利率升高中获益，而利率降低时发生损失。重新定价常常（而非始终）在企业当前的收益绩效上表现出来，企业可能会因此造成重新定价的不平衡，而这种情况直到未来的某个时间才会显现出来。仅把重点放在短期重新定价的不平衡问题上的企业，可能会主动承担增加的利率风险，将期限展期，以提高收益。因此，在评估重新

13、定价风险时，重要的是企业不仅应考虑短期的不平衡，还应考虑长期的不平衡。如果不能计量和管理重大的、长期的、重新定价的不平衡，可能导致企业未来收益受到利率变动的重大影响。（二）基准风险产生基准风险的原因是，不同的金融市场或不同的金融工具间的利率关系发生改变。不同金融工具的市场利率，或为资产和负债定价所用的指数在不同的时间发生变化，或变动金额不同时，会出现基准风险。由于存款利率会落后于市场利率的提高，许多企业可能发现，利率升高时，其净息差开始变动。但是，利率稳定后，这种变动就被重新定价的不平衡和其他主要市场利率关系间的差额所抵消。而且存款利率逐渐赶上市场利率。某些定价指数具有固有的“滞后”特点，因此

14、，这些指数对于市场利率的变动反应更为迟缓。这种滞后情况会强化或缓和企业短期利率敞口。一些企业将资产负债表外衍生工具作为其他投资的备用方法；另一些企业利用它们管理其收益或资本敞口。利用资产负债表外衍生工具，企业可达到以下目标：限定下行的收益敞口；保持收益潜力上行；增加产量和使收入或资本波动降至最低。尽管衍生工具可用来对利率风险进行套期，它们同时使得企业面临基准风险，原因是现金与衍生工具之间的差额可能发生改变。例如，利用利率互换对其中期国库券组合进行套期保值的企业，可能面临基准风险，原因是，互换利率与国库券之间的差额可能改变。利用资产负债表外工具，如期货、互换和期权，进行套期或改变资产负债表上头寸

15、的利率风险特征的企业，需要考虑资产负债表外合同的现金流量会如何随利率变动及被套期或被改变的头寸而变化。衍生工具策略旨在进行套期或抵消资产负债表头寸的风险，一般会使用衍生工具合同，并且衍生工具合同的现金流特点与工具或被套期头寸之间的关联性很强。企业还需要考虑不同合同的相对流动性和成本，并选择能够提供相关性、流动性和相对成本的最佳组合的产品。即使街生工具合同与被套期头寸之间是高度相关的，企业还可能面临基准风险，原因是现金和衍生工具价格并非总是协同变化的。拥有大规模衍生工具组合或积极进行衍生工具合同交易的企业，应确定潜在敞口是否代表企业收益或资本的重大风险。（三）收益曲线风险收益曲线风险是由与期限范

16、围相关的利率变动的差异性产生的。它包括具有不同期限的同一指数或市场的利率之间的关系变动。给定市场的收益曲线在利率周期内变平、变陡或向下倾斜（反转）时，这种关系会发生变化。收益曲线的差异性会放大期限错配的影响，加重企业头寸的风险。特定类型的结构性票据可能尤其容易受到收益曲线形状变化的影响。属于结构性票据产品的双重指数票据，其收益和收益曲线关系直接相关。（四）期权风险企业或企业的交易对手有权（而非义务）改变一项资产、负债或资产负债表外金融工具现金流的水平和时机时会产生期权风险。期权赋予持有者在指定期间内按照指定的价格（行使价）购买（看涨期权）或销售（看跌期权）金融工具的权利。对于期权的销售者（或卖

17、方），如果期权持有人行使了期权，则他也应承担履约义务。期权的持有者选择是否行使期权的能力会导致期权出现不对称的业绩。一般来说，期权的持有者仅会在其能够收益的情况下，才会行使权利。因此，期权的持有者面临着有限的下行风险以及无限的上行回报。期权卖方面临无限的下行风险（期权持有者通常在不利于期权卖方的时间行使期权）以及有限的上行回报（如果持有者不行使期权，则卖方可保留期权金）。期权常常导致企业风险或回报出现不对称。如果企业已经从交易对手那里买入期权，那么，企业可能因有利的利率变动而取得的收益或资本价值金额，可能大于企业在利率发生不利变动时可能损失的金额。因此，企业的上行敞口可能大于下行回报。同样的，

18、对于许多企业来说，它们的卖出期权头寸使它们面临损失的风险，无论利率是升还是降。利率风险概述利率风险是指利率变动对收益或资本所产生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风

19、险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率波动幅度不一致，就会引起企业收益的变动，由此产生的收益风险称为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7

20、150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（2009年6月23日）。以10年期的美元利率来看，美元最高的时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业

21、的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值，会受到利率变动的影响。这是因为，未来现金流量的现值以及在某些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌

22、了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价格一样，也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价也会攀升。我国的价格管理体制1978年以前，我国实行计划经济，商品价格是实行高度集中的价格管理体制，价格管理权限绝大部分集中在政府手里，企业没有定价权。中共十一届三中全会以后，价格改革被确立为我国经济体制转轨过程中的关键一步。19791983年是我国价格改革的初始阶段，政府以宏观调整价格为主，改善部分商品价格的不合理程度，并逐步放开一些商品价格的管理权限。如1979年提高了粮食和其他一些主要农产品的统购价格，1981年提高了烟酒价格，1982年放开了工业品中100种小商

23、品的价格，以后逐年扩大放开的品种范围。19841988年是我国价格改革的展开阶段，这阶段政府以放开价格管理权限为主，同时继续对由国家管理的价格进行若干调整。采取的重大政策措施有：1985年，除少数重要农产品少数经济作物由政府定价外，其他农产品价格放开，实行市场调节，放开生产资料计划外部分的价格；1986年，全部放开了小商品的价格；1988年，提高粮食、油料的收购价格和原油等重工业品的出厂价格；提高肉、蛋、糖、茶4类副食品价格；放开名烟、名酒价格。19891991年是我国价格改革的治理整顿阶段，政府是以稳定物价，抑制通货膨胀为主，继续推进价格改革进程。采取的重大政策措施有：1989年，提高粮、棉

24、、油的收购价格；大部分进口商品的国内交货价格，从按国内价格作价改为按进口成本作价，即按代理作价；1989年冬季提高铁路、水运和航空客运票价；1990年，提高铁路、水运和公路的货物运价；对近40年未动的邮政资费作了适当调整；较大幅度地提高煤炭、原油、有色金属和部分钢材的出厂价格和民用燃料的销售价格；部分城市提高自来水、牛奶价格和公共交通票价；把橡胶、炭黑的计划内外“双轨制”价格合并为“单轨制”价格等。19921996年是我国价格改革的深化阶段。邓小平南巡讲话和中共十四大确立了我国经济改革的目标模式是建立社会主义市场经济，这一期间价格改革的主要任务是进一步转换价格形成机制，改变价格结构，建立以市场

25、形成价格为主的价格机制。1997年以后，价格改革进入了全面建立和完善社会主义市场价格机制的阶段。政府着力于积极运用价格杠杆扩大内需，促进产业结构调整升级，改善投资环境，研究如何应对“人世”挑战等。同时，根据市场经济规律的要求，加大价格立法和执法力度，制定市场规则，维护市场秩序，我国第一部价格法中华人民共和国价格法（以下简称价格法）便是在这一年颁布的。政府在价格管理中的角色定位从以定价调价为主转到以定规则、当监督、搞服务为主。2001年，中央定价目录进行了最近一次修订。根据修订后的中央定价目录，中央管理的定价项目由1992年的121种压缩为13种。这13项分别为重要的中央储备物资、专营的烟草、食

26、盐和民用爆破器材、部分化肥、部分重要药品、教材、天然气、中央直属及跨省水利工程供水、军品、重要交通运输、邮政基本业务、电信基本业务、重要专业服务等。2001年后，很多中央定价项目实际上已经作出调整，例如，将民航国内航空运输价格由政府定价改为政府指导价；港口收费管理被放开，港口装卸作业费、堆存费实现了市场调节价；政府定价药品进一步调整，增加了实行政府定价或政府指导价的品种数量等。2001年以后，我国为进一步落实价格法的原则与精神，更好地适应WTO体制的运行环境，我国政府陆续制定和实施了价格行政处罚程序规定、责令价格违法经营者停业整顿的规定、价格主管部门公告价格违法行为的规定、禁止价格欺诈行为的规

27、定、价格违法行为举报规定等价格管理规定。制定这些法规的目的在于，保障价格主管部门依法行使职权，保护消费者和经营者的合法权益，建立一种公开、公平、公正、自愿、诚实信用的市场交易环境。此外，我国与价格管理方面相关的主要法律法规还有：2002年实施的新的中华人民共和国反倾销条例、2004年修订后的中华人民共和国反补贴条例以及2008年8月1日起施行的中华人民共和国反垄断法。通过这些法律法规，市场定价机制进一步确立和完善。经过30多年的改革，我国价格形成机制的转移已经基本完成，政府定价部分显著缩小，政府指导价和市场调节价部分相应扩大。在社会商品零售总额中，1978年政府指导价占97%，市场调节价占3%

28、；到2005年政府定价仅占2.7%，政府指导价占1.7%，市场调节价占95.6%。另外，农副产品的政府定价比例从2000年的4.7%下降到2005年的1.2%，生产资料的政府定价比例也从2000年的8.4%下降到2006年的5.6%。这就说明大部分商品的定价权已经从政府回归到市场手里，主要由市场形成价格的机制基本建立，市场价格机制在社会资源配置中已经处于主导地位（刘立查，2009）。政府定价管理的作用主要限于以下3个方面：对市场机制作用受到限制的特殊领域进行定价管理，如自然垄断行业，公益事业的产品，公共产品生产领域以及农业等；对市场价格进行管理，制止在由市场形成价格中发生的价格违法行为，维护市

29、场竞争秩序以及生产者和消费者的利益；对要素价格进行管理，如地租、利率、汇率等。商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。风险

30、损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样

31、、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化

32、管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些

33、变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。风险源分析法风险源分析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分

34、析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步骤，辨识危险并汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分

35、析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项

36、生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口的安全性；（3）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析

37、的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验和教训，查明所开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成

38、纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少

39、的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信

40、息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系

41、统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的

42、概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人

43、开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风

44、险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风

45、险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算

46、机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分

47、为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理

48、人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平

49、、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医

50、疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的

51、做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用

52、现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费

53、用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为

54、计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确

55、、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用

56、）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整

57、性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项

58、管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特

59、殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的

60、开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源